チェックリスト概要
TQS認証チェックリストは、プロジェクトのTQS規格充足状況を体系的に検証するための項目リストです。本章では、チェックリストの構成原則、分類基準、評価方法、分野別加重値、通過基準を定義します。
32.1.1. チェックリスト構成原則
TQS認証チェックリストは以下の原則に従って構成されます。
32.1.1.1. 客観的検証可能性
全てのチェックリスト項目は客観的に検証可能でなければなりません。審査者の主観によって結果が異なる項目はチェックリストに含めません。各項目は明確な充足基準と検証方法を併せて定義し、同一プロジェクトを別の審査者が検証しても同一の結果が導出されなければなりません。
32.1.1.2. 自動化検証優先
自動化ツールで検証可能な項目を優先的にチェックリストに含めます。自動検証項目はCI/CDパイプラインの実行結果、静的解析ツールの出力、カバレッジレポート等のツール実行結果で充足状況を判断します。自動検証が不可能な項目は手動レビューまたは証憑確認方式で検証します。
32.1.1.3. 技術スタック整合性
チェックリスト項目はTQS規格で定義した技術スタックと正確に一致しなければなりません。バックエンドチェックリストはJava 21、Spring Boot 3.x、Maven、PostgreSQL、jOOQ、Flywayを基準に作成され、フロントエンドチェックリストはVue 3、TypeScript、Vite、Tailwind CSSを基準に作成されます。
32.1.1.4. 単一責任原則
1つのチェックリスト項目は1つの検証対象のみを含みます。複数の検証対象を1つの項目に結合せず、各項目の充足/未充足判定が独立して行われなければなりません。
32.1.2. 分類基準
チェックリストの各項目は重要度に応じて3つの分類に区分されます。この分類はRFC 2119の要求水準定義に対応します。
| 分類 | 記号 | RFC 2119対応 | 説明 |
|---|---|---|---|
| 必須 | O | MUST | 認証取得のために必ず充足しなければならない項目 |
| 推奨 | R | SHOULD | 充足を強く推奨する項目 |
| 任意 | S | MAY | プロジェクト特性に応じて適用可能な項目 |
32.1.2.1. 必須項目
必須項目はTQS認証の最低要件です。必須項目の中で1つでも未充足の場合、認証等級に関係なく不合格と判定されます。必須項目はコード品質、セキュリティ、テスト、ビルド等、プロジェクトの基本品質を保証する項目で構成されます。
32.1.2.2. 推奨項目
推奨項目はプロジェクト品質をさらに高めるための項目です。推奨項目の充足率は認証等級の決定に直接的に影響を及ぼします。優秀認証は推奨項目80%以上、最優秀認証は推奨項目100%を充足しなければなりません。
32.1.2.3. 任意項目
任意項目はプロジェクトの特性、規模、ドメインに応じて適用有無を決定できる項目です。任意項目は認証等級の算定に含まれず、適用時にプロジェクト品質レポートに追加達成事項として記載されます。
32.1.3. 評価方法
チェックリスト項目の充足状況は以下の3つの評価方法のうち1つ以上で検証します。
| 評価方法 | 説明 | 例 |
|---|---|---|
| 自動検証 | 自動化ツールの実行結果で判定 | mvn spotless:check、JaCoCoレポート、ESLint実行結果 |
| 手動レビュー | 審査委員がソースコードまたは設定を直接確認 | ネーミング規則遵守、アーキテクチャパターン、例外処理構造 |
| 証憑確認 | プロジェクトチームが提出した証憑資料を確認 | スクリーンショット、CI/CDビルドレポート、Lighthouse結果 |
32.1.3.1. 自動検証
自動検証は最も客観的で再現可能な評価方法です。TQS委員会がCI/CDパイプラインを直接トリガーするか、プロジェクトチームが提出したツール実行結果をレビューします。自動検証項目はツールの出力結果が基準値を充足すれば合格と判定します。
32.1.3.2. 手動レビュー
手動レビューは自動化ツールで検証できない項目について審査委員が直接確認する方法です。コードの構造的品質、設計パターンの適用有無、セキュリティ実装の適切性等を評価します。手動レビューは最低2名の審査委員が独立して実施し、判定が異なる場合は合意を通じて最終決定します。
32.1.3.3. 証憑確認
証憑確認はプロジェクトチームが提出したスクリーンショット、レポート、ログ等の資料を通じて充足状況を判断する方法です。証憑資料は審査時点基準で直近1週間以内のものでなければならず、改ざんが不可能な形式(CI/CDログURL、自動生成レポート等)を推奨します。
32.1.4. 分野別加重値
TQS-S/W認証のチェックリストは6つの分野で構成され、各分野に加重値が付与されます。加重値は当該分野がプロジェクト全体の品質に及ぼす影響度を反映します。
| 分野 | 加重値 | 主要検証内容 |
|---|---|---|
| 開発環境 | 10% | IDE設定、ツール構成、ランタイムバージョン |
| バックエンドコード | 25% | Javaコンベンション、Spring Boot、データベース、ビルド |
| フロントエンドコード | 25% | Vue 3、TypeScript、スタイリング、テスト |
| 運用 | 15% | 構成管理、CI/CD、テスト標準 |
| セキュリティ | 15% | 認証/認可、暗号化、脆弱性防御 |
| API | 10% | RESTful設計、ドキュメント化、エラー処理 |
32.1.4.1. 加重値適用方式
各分野のスコアは当該分野内の項目の充足率で算定します。全体スコアは各分野のスコアに加重値を乗じた値の合算で計算します。加重値はTQS委員会が定期的にレビューし、技術環境の変化に応じて調整される場合があります。
32.1.4.2. プロジェクトタイプ別調整
バックエンドのみを含むプロジェクトの場合、フロントエンドコード分野の加重値をバックエンドコードと運用分野に再配分します。フロントエンドのみを含むプロジェクトの場合も同一の原則で加重値を再配分します。再配分基準はTQS委員会が審査時に決定します。
32.1.5. 通過基準の要約
TQS認証の通過基準は認証等級別に以下のとおり定義されます。
| 認証等級 | 必須項目充足率 | 推奨項目充足率 | 任意項目 |
|---|---|---|---|
| 基本認証 | 100% | 制限なし | 未反映 |
| 優秀認証 | 100% | 80%以上 | 未反映 |
| 最優秀認証 | 100% | 100% | 未反映 |
32.1.5.1. 基本認証通過基準
基本認証は全ての必須(O)項目を100%充足しなければなりません。必須項目の中で1つでも未充足の場合は不合格と判定されます。基本認証はTQSマークを使用できる最低基準です。
32.1.5.2. 優秀認証通過基準
優秀認証は必須項目100%充足に加え、推奨(R)項目の80%以上を充足しなければなりません。推奨項目充足率は分野別に個別算定せず、全体推奨項目を基準に計算します。
32.1.5.3. 最優秀認証通過基準
最優秀認証は必須項目と推奨項目を全て100%充足しなければなりません。最優秀認証はTQS認証の最高等級であり、TQS委員会の詳細技術レビューを追加で通過しなければなりません。
32.1.5.4. 部分認証
プロジェクトがバックエンドまたはフロントエンドのいずれか一方のみを含む場合、当該領域のチェックリストのみを適用して認証を実施します。この場合でも通過基準は同一に適用されます。